13/03/2019 di Redazione

Patch Tuesday, Microsoft rilascia correttivi per due zero-day

Le vulnerabilità, scoperte da Google e Kaspersky, permettono agli hacker di eseguire codice maligno con pieni privilegi. L’aggiornamento di marzo corregge in tutto una sessantina di bug e problemi per tutte le versioni supportate di Windows.

immagine.jpg

Il Patch Tuesday di marzo ha portato con sé una sessantina di correttivi per altrettante vulnerabilità e disfunzioni in numerose versioni di Windows, oltre che per Internet Explorer, Edge, Office e Sharepoint. Nel pacchetto sono contenute anche due patch per una coppia di falle zero-day che sarebbero già state sfruttate dagli hacker. Entrambi i bug riguardano il sistema operativo di Microsoft: il primo (Cve-2019-0808) è stato segnalato dal team Project Zero di Google e permette ai pirati informatici di eseguire codice maligno sulle macchine con privilegi elevati, grazie anche a un’altra vulnerabilità zero-day in Chrome (risolta nella versione 72.0.3626.121 del browser). La patch è stata rilasciata per Windows 7 32-bit e per Windows Server 2008.

Il secondo bug (Cve-2019-0797) è stato invece scoperto dai ricercatori di Kaspersky ed è ancora una escalation di privilegi che consente all’attaccante di eseguire codice in kernel mode. La falla scatta quando il componente Win32k non riesce a gestire correttamente gli oggetti presenti in memoria: l’hacker potrebbe quindi installare programmi; visualizzare, modificare o cancellare dati o creare nuovi account con permessi completi.

La patch inclusa da Microsoft nell’aggiornamento distribuito in queste ore è destinata a tutte le versioni di Windows, compresa la 10. Fra i potenziali problemi risolti dall’update ci sono anche tre bug importanti che affliggono il client Dhcp (Cve-2019-0697, Cve-2019-0698 e Cve-2019-0726), un componente già interessato dal Patch Tuesday di febbraio. Il changelog completo per la variante 1809 October 2018 Update del sistema operativo di Microsoft è disponibile a questa pagina.

 

ARTICOLI CORRELATI